mariadb pam_mysql_FTP基于PAM和MySQL/MariaDB实现虚拟用户访问控制

最新推荐文章于 2023-11-29 21:36:57 发布
最新推荐文章于 2023-11-29 21:36:57 发布
阅读量169 收藏
点赞数
文章标签: mariadb pam_mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42125867/article/details/113902810
版权

前言

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序,特点是小巧轻快,安全易用,目前在开源操作系统中常用的FTP套件主要有proftpd、pureftp、ServU和wu-ftpd等。本文将讲解vsftpd的基本功能和如何基于PAM和MySQL/MariaDB实现虚拟用户访问控制。

基础配置介绍

工作原理

4f88f55e1bba8a177fa3a347a0a0bf43.png

状态响应码

1xx:信息码

2xx:成功状态码

3xx:进一步提示补全信息的状态码

4xx:客户端错误

5xx:服务器端错误

用户认证

虚拟用户:仅用于访问某特定服务中的资源

系统用户通过ftp访问的资源的位置:用户自己的家目录

虚拟用户通过ftp访问的资源的位置:给虚拟用户指定的映射成为的系统用户的家目录

配置文件

vsftpd在CentOS6.6的配置文件

配置文件详解

虚拟用户访问控制

虚拟用户

所有的虚拟用户会被统一映射为一个指定的系统账号,访问的共享位置即为此系统账号的家目录

各虚拟用户可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定

虚拟用户的存放方式:

hash编码的文件(奇数行为用户名,偶数行为密码)

关系型数据库(通过第三方模块pam-mysql实现认证)

工作原理

c946e98f5e719a0868df159c53201202.png

配置过程

环境准备

FTP服务器:172.16.10.10(CentOS6.6)

数据库服务器:172.16.10.211(CentOS6.6),MariaDB

安装所需程序

首先FTP服务器需要安装vsftpd和pam_mysql,数据库服务器需要安装MySQL或者MariaDB,我这里已经安装完毕了,就直接开始配置了

创建虚拟用户

vsftpd配置

配置虚拟用户具有不同的访问权限

vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限,每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任意未使用目录,只需要在vsftpd.conf指定其路径及名称即可。

配置vsftpd为虚拟用户使用配置文件目录

创建所需要目录,并为虚拟用户提供配置文件

配置虚拟用户的访问权限

虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关指令进行的。比如,如果需要让tom用户具有上传文件的权限,可以修改/etc/vsftpd/vusers_config/tom文件,在里面添加如下选项即可。

启动服务,设置开机自启,查看21端口是否被监听

d7a64669038ae891ea3bb347dba293fd.png

测试虚拟用户

b9575e80cbf986131e5ae0e75da7c28e.png

4b731315bea3fd94f32e5038b53d35ab.png

The end

好了,FTP基于PAM和MySQL/MariaDB的虚拟用户访问控制,就说到这里啦,配置ftp过程中请确保不要敲多空格,否则是会报错或者登录失败的,我就深受其害,这确实是个坑,部署过程中遇到问题可留言,多谢关注呦。以上仅为个人学习整理,如有错漏,大神勿喷~~~

本文转自 北城书生  51CTOhttp://blog.51cto.com/scholar/1636190博客,原文链接:http://blog.51cto.com/scholar/1636190

Payton Sun
关注
mysql password() pam-mysql兼容性_pam_mysql认证ftp虚拟用户账号,且拥有不同的权限
weixin_39974223的博客
02-17 138
测试环境:1、创建两台centos7服务器,一台作为ftpmariadb的服务端,另一台做测试端2、服务端IP192.168.10.20:提供vsftpd程序包,mariadb-server程序包,pam_mysql(需要自行编译,centos7yum仓库不提供) mariadb-devel pam-devel 以及开发环境(gcc)3、测试端IP192.168.10.30:lftp程序包关闭服...
mysql映射机制_vsftpd的基于pam_mysql虚拟用户机制
weixin_30232185的博客
01-28 125
vsftpd的基于pam_mysql虚拟用户机制虚拟用户:是ftp中常用的一种策略,因为ftp服务古老而且不安全,使用匿名用户不能有效的控制权限,而本地用户可以登录操作系统,极为不安全,所以引入了虚拟用户的概念,其只是将多个虚拟用户映射为一个本地用户,此用户可以设置不允许登录,从而加强了系统的安全性,本问主要介绍基于mysql虚拟用户配置pam_mysql下载地址:pam-mysql.sour...
mariadb-pam-10.5.9-1.module_el8.5.0+732+7afc82e7.aarch64.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
vsftpd利用pam_mysql.so连接mariadb进行认证
weixin_33725515的博客
06-06 428
实验环境:IP地址描述192.168.5.181CentOS7系统,base源安装好了mariadb,作为ftp服务端,作为认证服务端192.168.5.121CentOS6系统,作为ftp客户端认证模块pam_mysql.so的安装需要从网上下载pam_mysql.so的源码包,pam_mysql-0.7RC1.tar.gz在解压安装之前,确保在CentOS7上面的开发组包...
vsftpd+pam+mariadb 配置
微微一笑
05-29 506
实验环境是CentOS 7.4            有两台主机,一台做ftp服务器,另外一台做mariadb服务器。            host1的IP为1.1.1.128 ,host2的IP为1.1.1.131            host1: yum install vsftpd -y             host2: yum install mariadb-server1. 实验...
FTP基于PAMMySQL/MariaDB实现虚拟用户访问控制
wangyj_bk的博客
10-16 488
实验说明:一台FTP服务器:192.168.243.7(centos7.3) 一台MariaDB数据库服务器:192.168.243.6(centos6.9) 所需要的软件包:pam_mysql-0.7RC1.tar.gz 关闭selinux 工作原理 一、在FTP服务器上安装vsftpd和pam_mysqlcentos6:pam_mysql由epel的源中提供 yum
mysql 用户 pam_vsftpd基于pam_mysql虚拟用户机制
weixin_29997523的博客
01-27 147
vsftpd基于pam_mysql虚拟用户机制发布时间:2020-06-19 12:22:10来源:51CTO阅读:1447作者:iTab一、虚拟用户概述vsftpd使用虚拟用户时,需要为所有的虚拟用户创建一个系统用户,因为无论vsftpd使用的是哪一种用户类型(匿名用户、系统用户虚拟用户),最终都是要映射为操作系统上的一个用户,而每一个文件资源都有各自的权限,只有操作系统上的用户才能根据权限...
ftp基于mysql_在vsftp实现基于pam_mysql虚拟用户机制
weixin_35636570的博客
02-15 133
FTP简介在介绍vsftp相关内容前,简单描述下FTPFTP全称File Transfer Protocol,文件传输协议。它是一个C/S架构的协议,在Linux中其服务端实现主要有vsftpd,pureftpd,proftpd,Filezilla,本文主要介绍的是vsftp。客户端实现主要是ftp和lftp两种工具。其工作方式:主要分为两个层面的连接:命令连接和数据连接。通过ftp客户端向服务...
vsftpd应用 mysql完成用户管理 的扩展使用 pam_mysql
weixin_47616219的博客
05-08 287
安转mysql yum源 注意:在Centos7以上的版本 系统默认会装一个数据库MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL 个人是先完全卸载mysql 在重新安转,因为在第一次安装时,出现了pam_mysql找不到 mysql_client的问题(用 yum install mysql_client 安装提示却是存在的).因此完全卸载系统自带的mysql重新...
vsftpd 示例:pam_mysql 认证 ftp 虚拟用户账号,且拥有不同的权限
weixin_44983653的博客
08-15 458
pam_mysql 认证 ftp 虚拟用户账号,且拥有不同的权限1、安装 mariadb-server查看是否安装 mariadb-server查看 mariadb-server 的程序名称2、安装 pam 模块2.1 安装 mariadbpam 的开发环境2.2 准备开发环境,安装包组2.3 下载 pam_mysql ,进行解压2.4 预编译检查2.5 进行编译2.6 pam 模块检查3...
安装pam mysql模块_如何解决MySQL PAM模块与新版MySQL不兼容问题?
weixin_31880471的博客
01-19 1487
1 前言笔者生产环境有部署VSFTP服务(基于MySQL验证),详细的搭建步骤如下,最近,用户反馈VSFTP无法使用,笔者通过如下命令监视服务器日志,tail -f /var/log/secure然后发现如下错误提示,Jun 16 15:52:08 vsftpser vsftpd: PAM unable to dlopen(/usr/lib64/security/pam_mysql.so): /u...
Linux实现基于MySQL存储用户的vsFTP服务
SunMy的博客
06-02 248
基于数据库存放ftp虚拟账户 使用文本比较low 使用mysql备份和管理更方便 使用8.0没有加密函数,不能加密 基于pam模块连接数据库实现 pam_mysql模块系统默认没有 cnetOS8上不支持 数据库CHAR默认不支持区别大小写需要加binary 环境准备 vsftp CentOS7 10.0.0.183 mysql(8.0以下) 或者mariadb 10.0.0.199 安装并部署数据库 安装数据库并设为开机启动 yum -y install mariadb-server.x86_64
yum方式安装Mariadb多主集群安装和配置-centos9stream-mariadb10.5.16(实战建议配置)
zrc_xiaoguo的博客
11-29 2326
mariadbmysql的另外一个选择了,具体就不再介绍,这里主要介绍主主集群的配置方式,大家要注意,尽管为主主集群,
文件共享服务之vsftpd虚拟用户认证(vsftpd+pam+mariadb
weixin_30443747的博客
10-12 153
文件共享服务之vsftpd虚拟用户认证(vsftpd+pam+mariadb) 一、准备环境1-1:Server 1;OS:CentOS 6.9IP:192.168.1.61SOFTWARE:vsftpd# yum -y install vsftpd mysql pam_mysql注意:pam_mysql由epel源提供,需提前配置好epel的yum源。 1-2:Server 2;OS:Cen...
nginx支持的功能介绍,openresty安装配置简介
10-19
nginx支持的功能介绍,openresty安装配置简介
公众号图文自动批量发布软件
最新发布
10-19
公众号图文自动批量发布软件,已对接指纹浏览器,超强防关联,性能稳定,修复极速
psycopg2-2.9.3-cp37-cp37m-win_amd64.whl
10-19
psycopg2-2.9.3-cp37-cp37m-win_amd64.whl
PartSegCore_compiled_backend-0.14.0-cp38-cp38-win_amd64.whl
10-19
PartSegCore_compiled_backend-0.14.0-cp38-cp38-win_amd64.whl
mlpy-3.5.0-cp35-cp35m-win_amd64.whl
10-19
mlpy-3.5.0-cp35-cp35m-win_amd64.whl
MySQL/MariaDB/Percona数据库升级脚本指南
本文档提供了针对MySQL/MariaDB/Percona数据库升级的实践指导,强调了版本控制的重要性以及遵循升级脚本的特定规则,旨在确保平稳、安全的数据库版本更新过程。对于数据库管理员和运维人员来说,理解和正确使用这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值